реклама
Новости Software

Исследователи нашли способ нелегально включать на электромобилях Tesla платные опции и переносить профили пользователей на другие машины

Попытки модификации бортового программного обеспечения электромобилей Tesla предпринимались энтузиастами и ранее, но если они базировались сугубо на программных методах, то результаты были недолговечными из-за способности компании откатить изменения после обновления системы. Теперь же найден способ контролировать доступ почти ко всем настройкам бортовой системы Tesla, не опасаясь блокировки со стороны автопроизводителя.

 Источник изображения: Tesla

Источник изображения: Tesla

Своими находками в этой сфере, как сообщает DARKReading, на конференции Black Hat USA на следующей неделе собирается поделиться группа исследователей, объединяющая представителей Берлинского технического университета и независимого эксперта Олега Дрокина. Авторы исследования обнаружили способ аппаратной модификации центрального компьютера электромобилей Tesla, построенного на процессорах AMD, который даёт долгосрочный доступ не только к управлению большинством программных функций бортовой системы, но и ключам шифрования. Последний аспект означает, что злоумышленник сможет перенести профиль пользователя с одного электромобиля на другой.

В бытовом применении это означает, что у автовладельцев появится возможность приобретать «с рук» бывшие в употреблении бортовые компьютеры Tesla с целью их дальнейшего применения на своей машине. В этом случае пользователь при помощи независимых специалистов получит возможность перенести все настройки со своего электромобиля на вновь устанавливаемый компьютер с «донорского» транспортного средства. Обращение к штатным специалистам Tesla с таким вопросом обычно требует расходов в несколько тысяч долларов, а подержанный бортовой компьютер на аукционе можно купить за $200 или $400. Электроника способна страдать при авариях и наводнениях, поэтому подобные замены не так уж редки.

Как поясняет источник, метод взлома бортового ПК электромобилей Tesla построен на аппаратной модификации печатной платы, на которой установлен процессор AMD со встроенным сопроцессором ASP, отвечающим за информационную безопасность. Хакеру для получения контроля над системой нужно подпаять к исходной печатной плате специальное устройство для разработчиков и применить программатор SPI, чтобы получить доступ к шифруемым сопроцессором данным и непосредственно ключам шифрования. После модификации злоумышленник получает возможность запускать любое ПО, использовать данные клиента Tesla по своему усмотрению, а также активировать платные опции без каких-либо затрат, включая по своему желанию подогрев сидений или активируя автопилот, например.

Метод взлома позволяет снимать ограничения, диктуемые Tesla по географическому признаку. Например, можно активировать фирменную навигацию в тех странах, где она официально работать не должна, то же самое можно проделать и с бета-версией FSD — системой активной помощи водителю, которая выполняет за него почти все функции. Важно, что заблокировать эти изменения программным образом Tesla больше не сможет после проведённых манипуляций, поскольку права доступа при этом не изменятся даже после многократных обновлений системы. Фактически, чтобы восстановить контроль автопроизводителя над бортовой системой, нужно будет выпаять центральный процессор и заменить его на новый. Теоретически, как утверждают авторы исследования, можно создать готовый модуль для модификации бортовой системы Tesla, но навыки работы с паяльником для его подключения всё равно потребуются. При всём этом, как отмечают авторы доклада, с точки зрения информационной безопасности электромобили Tesla всё равно на голову выше большинства других транспортных средств, предлагаемых на рынке.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Путин запретил пользоваться услугами в сфере кибербезопасности из недружественных стран с 2025 года 41 мин.
Microsoft задержит выпуск ИИ-функции Recall, которая записывает все действия пользователя 2 ч.
Beyond Good and Evil 20th Anniversary Edition ещё никогда не была так близка к релизу — для переиздания уже выпускают патчи 2 ч.
Президент России запретил ИБ-сервисы и услуги из недружественных стран 3 ч.
В «Рувики» появятся ИИ-алгоритмы уже в этом году 3 ч.
«Самое хардкорное "Диско" со времён Disco»: сотрудники ZA/UM рассказали об отменённой игре во вселенной Disco Elysium, которая могла спасти студию 3 ч.
AWS выделит $230 млн на поддержку стартапов в области генеративного ИИ, но деньги они вряд ли увидят 4 ч.
Акции Adobe взлетели на 17 % на фоне успешного квартального отчёта 5 ч.
Глава FromSoftware: Bloodborne заслуживает выйти на ПК 5 ч.
Инсайдер уточнил, когда выйдут Fable и Gears of War: E-Day 6 ч.
Спрос на ЦОД в Азиатско-Тихоокеанском регионе значительно превышает предложение 45 мин.
Суд взыскал с производителя электроники «Ангстрем» более €1 млрд в пользу «ВЭБ.РФ» 52 мин.
Глобальный рынок смартфонов столкнулся с перенасыщением 58 мин.
«Ростех» разработал компактный модуль Com Express Type 6 Compact на процессоре «Эльбрус-2С3» 2 ч.
«Ростех» представил самый маленький компьютер на «Эльбрусе» — как два Raspberry Pi 3 ч.
AWS, но в космосе: Phantom Space и Assured Space Access создадут космическое облако Phantom Cloud 3 ч.
MSI представила корпус MAG PANO 100 PZ с панорамным обзором и поддержкой плат с тыльными разъёмами 4 ч.
Срок эксплуатации суперкомпьютеров растёт, несмотря на прекращение поддержки оборудования 4 ч.
Tesla устроит на свои заводы более 1000 роботов-гуманоидов Optimus в следующем году, пообещал Илон Маск 4 ч.
Western Digital создала самый ёмкий в мире кристалл 3D QLC NAND — на 2 Тбит 5 ч.